Zitat von
Zacherl:
Prinzipiell wird ein neuer Prozess gestartet und dann das Prinzip des Windows Loader immitiert. Der
PE Header im
RAM modifiziert, die einzelnen Sections neu gemappt, der EIP des Hauptthreads entsprechend geändert, sodass er auf den neuen EP zeigt und dann wird der Prozess resumed.
Wie du siehst äußerst trivial.
Warum willst du da machen?
Ach so, das Beispiel von Nico gibt es hier:
http://www.michael-puff.de/Developer...i/Importe/Nico